公司内控管理制度

公司内控管理制度
第一章总则
第1条为加强XX股份有限公司（以下简称“公司”、“本公司”）内部控制，提高公司经营管理水平和风险防范能力，促进公司规范运作和可持续发展，保障公司经营管理的安全性和财务信息的可靠性，提高信息披露质量，保护股东合法权益。

公司特根据《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人民共和国证券法》（以下简称“《证券法》”）、《深圳证券交易所创业板上市公司规范运作指引》（以下简称“《运作指引》”）、《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》《企业内部控制基本规范》以及《XX技股份有限公司章程》（以下简称“《公司章程》”）等有关法律、法规的规定，结合本公司业务特点，制定本制度。

第2条本制度所称内部控制是指公司董事会、监事会、管理层和全体员工共同实施的、旨在实现控制目标的过程。

第3条董事会对内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。

第4条本制度用于指导公司各控制系统的完善和改进，管理和评估公司内部各控制系统的有效和完整。

第二章内部控制管理的目标及原则
第5条公司内部控制的目标：合理保证企业经营管理合法合规、
资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第6条公司内部控制制度遵循的有关原则：
（一）全面性原则。

内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

（二）重要性原则。

内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。

内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。

内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。

内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第三章管理机构及职责
第7条公司内部控制各职能机构及其职权：
(一)董事会对公司内控制度的建立、健全和有效性负责，并定期对公司内控情况进行全面检查和效果评估；
(二)监事会监事会根据国家有关法律法规、监管部门的规章和本制度，对董事会、经理层就公司内部控制体系的建立健全、有效实施和定期评估进行监督；
(三)审计委员会负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制，审计委员会每季度至少召开一次会议，两
名及以上成员提议，或者召集人认为有必要时，可以召开临时会议。

审计委员会会议须有三分之二以上成员出席方可举行；
(四)经理层领导公司内控建设，督促公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度；全面推进内部控制制度的执行，检查公司内部控制制度的实施情况；
(五)各职能部门负责制定、实施和完善各自专业系统的风险管理和控制制度；配合完成公司对各专业系统风险管理和控制情况的检查；执行公司内控制度；每年定期对内控制度的建设和执行情况进行自行检查；配合公司相关机构检查工作；
(六)内部审计部门对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督，内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公，内部审计部门对审计委员会负责，向审计委员会报告工作。

(七)公司全体员工掌握了解内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

第四章内部控制管理的内容
第8条公司的内部控制应当包括以下要素：
(一)内部环境：内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

(二)风险评估。

风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

(三)控制活动。

控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

(四)信息与沟通。

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（五）内部监督。

内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

第一节内部环境
第9条公司按照《公司法》《证券法》和《公司章程》等法律和相关规定建立规范的法人治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

(一)股东大会是公司的最高权力机构；
(二)董事会是公司的常设决策机构，向股东大会负责。

依据公司章程和股东大会授权，对公司经营进行决策管理；
(三)监事会是公司的内部监督机构，向股东大会负责。

依据公司章程和股东大会授权，对董事会、总经理和其他高级管理人员、公司运营进行监督管理；
(四)公司总经理由董事会聘任，对董事会负责。

依据公司章程和董事会授权，主持公司的日常经营管理工作，对各部门实行目标经营责任制管理；
(五)公司根据实际经营需要设置部门与子公司。

公司对各部门子
公司实施计划目标管理和监控管理，各部门及子公司负责各自的具体经营管理工作。

第10条公司应当不断加强企业文化建设，培育积极向上的价值观和社会责任感，规范员工行为，强化风险意识。

董事、监事和高级管理人员应当在企业文化建设中发挥主导作用，员工应当遵守行为规范，认真履行岗位职责。

第11条公司应当制定和实施有利于公司可持续发展的人力资源政策和管理流程，其内容包括建立健全相应制度，明确公司的机构和岗位设置、职务任免、
招聘管理、培训管理、考核和薪酬管理、晋升与奖惩等内容，不断完善公司的激励和约束机制。

第12条企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。

第二节风险评估
第13条风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的过程。

第14条公司在经营过程中，注重分析行业发展趋势和可能面临的困难，紧跟国际形势、行业形势以及法规环境的变化，识别、分析可能影响企业发展的经营风险、环境风险、财务风险等各项风险因素，并要求在经营计划执行过程中进行阶段性分析与评估，通过风险防范、风险转移、风险排除等方法，将风险控制在可承受范围内，以保
障公司的可持续发展。

第15条公司应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

第三节控制活动
第16条控制活动是指根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，促进目标达成的行为举措。

第17条公司的内部控制活动应涵盖公司所有营运环节，包括但不限于：销售业务、采购业务、资产管理、合同管理、工程管理、人力资源管理、研究与开发、信息系统管理、印章管理、担保业务、关联交易、财务报告、信息披露等。

第18条公司的资产应独立完整、权属清晰，不被董事、监事、高级管理人员、控股股东、实际控制人及其关联人占用或者支配。

第19条公司应当建立健全独立的财务核算体系，独立作出财务决策，具有规范的财务会计制度和对子公司的财务管理制度。

第20条公司应当加强对关联交易、提供担保、募集资金使用、重大投资、出售资产、信息披露等活动的控制，建立相应的制度和程序。

第21条公司与董事、监事、高级管理人员、控股股东、实际控制人及其管理人发生经营性资金往来时，应当严格履行相关审计程序和信息披露义务，明确经营性资金往来的结算期限，不得以经营性资金往来的形式变相为董事、监事、高级管理人员、控股股东、实际控
制人及其管理人提供资金等财务资助。

因相关主体占用或者转移公司资金、资产或者其他资源而给公司造成损失或者可能造成损失的，董事会应当及时采取诉讼、财产保全等保护性措施避免或者减少损失，并追究有关人员的责任。

相关主体强令、指使或要求公司从事违规担保行为的，公司及其董事、监事、高级管理人员应当拒绝，不得协助、配合或者默许。

第四节信息与沟通
第22条公司应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

第23条信息与沟通分为内部信息的管理政策和外部信息的管理政策，确保信息能够准确传递，确保董事会、监事会、高级管理人员及时了解公司及控股子公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理。

第五节内部控制的检查和监督
第24条公司应当依据公司规模、生产经营特点及有关规定，设立内部审计部门，配置专职人员从事内部审计工作，在董事会审计委员会的领导下，定期
检查公司内部控制缺陷，评估其执行的效果和效率，并及时提出改进建议。

第25条公司应制定《内部审计管理制度》，明确内部审计监督的范围、内容、职权、工作程序、质量控制，以及奖励和惩罚等，相关
部门（包含控股子公司）及人员应积极配合公司审计部门的检查监督。

第26条公司审计部门应对公司内部控制运行情况进行检查监督，并将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部审计报告，向董事会审计委员会报告。

第27条公司董事会或者其审计委员会应当根据内部审计部门出具的评价报告及相关资料，出具年度内部控制评价报告。

内部控制评价报告至少应当包括以下内容：
(一)董事会对内部控制报告真实性的声明；
(二)内部控制评价工作的总体情况；
(三)内部控制评价的依据、范围、程序和方法；
(四)内部控制存在的缺陷及其认定情况；
(五)对上一年度内部控制缺陷的整改情况；
(六)对本年度内部控制缺陷拟采取的整改措施；
(七)内部控制有效性的结论。

第28条公司董事会应当在审议年度报告的同时，对内部控制自我评价报告形成决议。

监事会应当对内部控制自我评价报告发表意见，保荐人应当对内部控制自我评价报告进行核查，并出具核查意见。

第29条如保荐机构、会计师事务所指出上市公司内部控制存在重大缺陷的，公司董事会、监事会应当针对所涉及事项作出专项说明，专项说明至少应当包括所涉及事项的基本情况，董事会、监事会对该事项的意见，以及消除该事项及其影响的具体措施。

第30条内部控制制度的健全完备和有效执行情况应作为对公司
各部门、控股子公司绩效考核的重要指标之一。

公司应对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。

第31条公司内部控制执行检查、评估等相关资料保存，应遵守有关档案管理规定。

第五章附则
第32条本制度自董事会通过之日起实施。

第33条本制度未尽事宜，按国家有关法律、行政法规、规范性文件和《公司章程》的规定执行；本制度如与现在或日后颁布的法律、行政法规、规范性文件或经合法程序修改后的《公司章程》相抵触时，按有关法律、行政法规、规范性文件和《公司章程》的规定执行，并立即修订，报董事会审议通过。

第34条本制度由公司董事会负责解释。